Evaluation d'applications de paiement sur carte à puce

(1)

HAL Id: tel-01419220

https://hal.archives-ouvertes.fr/tel-01419220

Submitted on 19 Dec 2016

HAL is a multi-disciplinary open access archive for the deposit and dissemination of sci-entific research documents, whether they are pub-lished or not. The documents may come from teaching and research institutions in France or abroad, or from public or private research centers.

L’archive ouverte pluridisciplinaire HAL, est destinée au dépôt et à la diffusion de documents scientifiques de niveau recherche, publiés ou non, émanant des établissements d’enseignement et de recherche français ou étrangers, des laboratoires publics ou privés.

Evaluation d’applications de paiement sur carte à puce

Germain Jolly

To cite this version:

Germain Jolly. Evaluation d’applications de paiement sur carte à puce. Cryptographie et sécurité [cs.CR]. Normandie Université, France, 2016. Français. �tel-01419220�

(2)

THESE

Pour obtenir le diplôme de doctorat

Spécialité4200040

Préparée au sein de « Université de Caen / ENSICAEN »

Evaluation d’applications de paiement sur carte à puce

Présentée et soutenue par

Germain JOLLY

Thèse dirigée par Christophe ROSENBERGER, laboratoire GREYC Thèse soutenue publiquement le 08 Juillet 2016

devant le jury composé de

M. Benjamin NGUYEN Professeur à l’INSA centre Val de Loire Rapporteur M. Lionel BRIAND Professeur à l’université de Luxembourg Rapporteur M. Pierre PARADINAS Professeur au CNAM Paris Examinateur M. Christophe DOLABDJIAN Professeur à l’Université de Caen

Normandie Examinateur

M. Sylvain VERNOIS Ingénieur de recherche ENSICAEN Co-encadrant M. Christophe ROSENBERGER Professeur à l’ENSICAEN Directeur de thèse

(3)

(4)

(5)

Remerciements

Je tiens à remercier en vers de douze pieds Toutes ces personnes avec qui j’ai échangé, Sans qui je n’aurai pas pu créer au fil des années.

Je tente de résumer en quelques vers, ces années Sous la forme d’un sonnet, peut être un peu léger, Avec lequel j’espère ne pas vous assommer :

————————————————————————

Cette aventure prend fin, après tant de questions, Tant de péripéties mais tant de découvertes,

Et tournant ainsi la page d’une p´eriode experte De recherche, d’enseignement et de transmission.

Cette thèse s’achève, grâce à l’écoute et au soutien De ma direction et de mon équipe entière,

Et m’ayant ainsi permis d’apporter ma pierre A l’´edifice du savoir, pour le bien des miens.

Je dédie cette étude, fabuleuse expérience, Désirant partager et faire avancer la science,

A toutes les personnes qui m’ont tant ´eveill´e.

A tout ces bons instants pass´es dans cette ville, A tout ce que je dois `a mes parents, ma famille,

Aux coll`egues et amis qui m’ont tant partag´e.

(6)

(7)

R´

esum´

e

Le sujet s’intitule : ”Evaluation d’applications de paiement sur carte `a puce.”

Cette thèse traite des méthodes d’évaluation de haut niveau, proche des applica-tions. Une méthode d’évaluation d’application sur cartes à puces, complémentaire aux méthodes existantes, a été définie durant de la thèse. La méthode sur laquelle je travaille est une méthode qui mêle observation de la communication et détection de violation de propriétés. Le but est de détecter les anomalies présentes sur cartes à puce (et plus précisemment sur l’application de la carte à puce) et de fournir une do-cumentation accrue sur cette erreur ainsi que les raisons déclencheurs de cette erreur. Avec l’utilisation de propriétés, nous ne stressons pas l’application et nous n’avons pas la difficulté de devoir ordonner les tests pour constituer les suites de tests. Nous allons donc savoir à la volée si une application possède une erreur d’implémentation. L’utilisateur de l’outil va configurer un ensemble de propriétés correspondant aux comportements attendus de l’application qu’il va vérifier, localement ou globalement, durant la phase de test par exemple.

Approches :

La première approche consiste à observer l’évolution de l’application carte par rapport à la machine d’état fournie par les spécifications. Nous observons alors le comportement global de l’application et pouvons détecter la présence d’une erreur. La seconde approche consiste à étudier l’évolution de l’application localement. Un observateur prend en entrée une collection de propriétés et une communication APDU et nous obtenons en sortie une liste de propriétés violées ou non. L’apport de la méthode par rapport au test est donc une documentation accrue et une vérification partielle du comportement sans devoir construire entièrement le comportement global.

(8)

de la théorie (spécifications), la première étape est la génération de l’oracle, élément de référence lors d’une activité de vérification et validation. Dans un premier temps, une approche triviale a été traitée par la génération de la totalité des comportements possibles de l’application. Cependant, nous nous sommes vite orientés vers une technique plus intelligente permettant de cibler des comportements à vérifier plus intéressants pour notre étude. Pour ce faire, nous avons travaillé sur une méthode de génération basée sur un algorithme génétique prenant en entrée un ensemble de logs de transaction qui permet de générer automatiquement un ensemble de propriétés (c’est à dire un ensemble de comportements locaux et attendus de l’application carte).

R´esultats :

La méthode de vérification est developpée grâce au framework WSCT. Deux plugins ont été créés et permettent de communiquer avec l’application carte mais aussi d’observer et détecter une anomalie dans le comportement de l’application carte. Nous avons utilisé une applet JavaCard developpée au laboratoire afin de tester la faisabilité de la méthode. De plus, l’interface graphique a été travaillée afin d’être accessible et compréhensible.

Usages :

Cette méthodologie d’évaluation d’application carte permet une utilisation dans différents contextes :

– lors de la phase de test, la méthodologie peut être utilisée en parallèle de la méthode utilisée par l’entreprise de certification (par exemple, du test) afin d’obtenir plus d’informations concernant une anomalie et avoir un rapport d’évaluation de meilleure qualité (plus complet et plus sûr) ;

– lors du développement de l’application, l’utilisation de cette méthodologie permet un guidage du développement. On peut ainsi l’utiliser dans le cadre d’un enseignement du développement JavaCard par un enseignant. Cet outil permet alors de traiter le développement JavaCard, la sécurité des applications carte mais aussi leur conformité vis à vis des spécifications.

mots clés : Validation, carte à puce, évaluation, sécurité, javacard, propriétés temporelles, observation, détection, génération.

(9)

Summary

This thesis is entitled : ”Evaluation of payment applications on smart cards.”

This thesis deals with high-level evaluation of applications in smartcards. An evaluation method of applications on smart card, complementary to existing methods, was defined during this PhD thesis. The proposed method combines observation of the communication and detection of properties’ violation. The goal is to detect anomalies on smart cards (and more precisely on its implementation) and provide a better documentation on this error and on the reasons that triggered this error. With the use of properties, we do not put application under stress and also we do not have the difficulty of ordering the tests to establish the test suites. We can know on the fly if an application has an error of implementation. The user of the tool configures a set of properties corresponding to the expected behavior of the application will check, locally or globally, during the test phase for example.

Approaches :

The first approach is to observe the evolution of the application from the state machine provided by the specification. We then verify the global behavior of the appli-cation and can detect the presence of an error. The second approach is to study locally the evolution of the application. An observer takes as input a collection of properties and APDU communications and we get as output a list of violated properties. The contribution of the method compared to the test is a increased documentation and the verification of a partial behavior without having to fully build the global behavior.

Generation of the oracle

To ascertain compliance of the behavior of the card application with the theory (specifications), the first step is the generation of the oracle, reference used during

(10)

directed to a smarter technique to target the most interesting behaviors to check for our study. To do this, we worked on a generation method based on a genetic algorithm taking as input a set of transaction logs to automatically generate a set of properties (i.e. a set of local and expected behaviors of the applications).

Results :

The evaluation methodology is developped through the WSCT framework. Two plugins were created and used to communicate with the smart card application, but also to observe and detect an abnormality in the behavior of the application. We used a JavaCard applet developped in the laboratory to test the feasibility of the method. In addition, the GUI has been worked to be accessible and understandable.

Use cases :

This methodology can be used in different contexts :

– During the test phase, the methodology can be used in parallel by the certifi-cation firm (e.g., testing) to obtain more information about an anomaly and have a better report of the evaluation (more complete and more precise) ; – During the development of the application, the use of this methodology allows

to guide the development. It can also be used as part of a JavaCard development teaching with an interdisciplinary approach (dealing with development, security and evaluation during the life cycle of a smart card).

Keywords : Validation, Smart card, Evaluation, Safety, Javacard, Temporal properties, Observation, Detection, Oracle.

(11)

Table des mati`

eres

Introduction 1

1 Positionnement du probl`eme 5

1.1 Contexte de l’´etude . . . 6

1.1.1 Une transaction ´electronique . . . 6

1.1.2 La mon´etique . . . 6

1.1.3 Les sp´ecifications et certifications . . . 8

1.2 La s´ecurit´e des applications sur carte . . . 9

1.2.1 Elément sécurisé . . . 9

1.2.2 Norme ISO/IEC 7816 . . . 11

1.2.3 Communication PC/SC : . . . 13

1.2.4 Les sp´ecifications EMV . . . 13

1.2.5 Sp´ecifications propri´etaires . . . 16

1.2.6 JavaCard . . . 17

1.2.7 GlobalPlatform . . . 17

1.2.8 Discussion . . . 18

1.3 Attaques sur une transaction de paiement . . . 19

1.3.1 Attaques invasives ou semi-invasives : . . . 19

1.3.2 Attaques non invasives . . . 20

1.3.3 Transactions sans contact . . . 22

1.3.4 R´ecapitulatif : . . . 22

1.4 Evaluation d’applications . . . 24

1.4.1 Introduction . . . 24

1.4.2 D´efinitions . . . 24

1.4.3 Le cas du logiciel . . . 27

1.4.4 Le cycle de vie de l’application carte . . . 28

1.5 Objectifs de la th`ese . . . 29

(12)

1.6 Conclusion . . . 30

2 Une m´ethodologie d’analyse d’applications sur carte `a puce 31 2.1 Introduction . . . 31

2.2 Etat de l’art . . . 32

2.2.1 M´ethodes d’analyse sur carte `a puce . . . 32

2.2.2 Outils d’analyse de la carte `a puce . . . 36

2.2.3 Solutions acad´emiques : outils de d´eveloppement . . . 37

2.2.4 Construction de l’oracle . . . 38

2.3 Repr´esentation de l’application et de son comportement . . . 41

2.3.2 D´efinition . . . 41

2.3.3 El´ements de base . . . 42

2.3.4 Repr´esenter le comportement global . . . 43

2.3.5 Repr´esenter le comportement local . . . 43

2.3.6 Mod`ele de repr´esentation . . . 43

2.4 Observation de comportements globaux et locaux d’une application . 45 2.4.1 Contexte . . . 45

2.4.2 Inspirations . . . 45

2.4.3 Analyse temporelle sur la communication APDU . . . 46

2.4.4 Détection d’anomalie grâce à l’observation de la communication 47 2.5 Analyse par la détection de violation de propriété . . . 50

2.5.2 Définition de propriété . . . 50

2.5.3 D´etection de violation . . . 52

2.6 Illustrations de la m´ethodologie . . . 55

2.6.1 Mise en place de la m´ethodologie . . . 55

2.6.2 Cas 1 : Observation de l’application de paiement EMV . . . . 57

2.6.3 Cas 2 : Analyse d’une application PME . . . 61

3 De la g´en´eration d’oracle aux usages 67 3.1 Introduction . . . 67

3.2 Etat de l’art . . . 68

3.3 Méthodes de génération d’oracle . . . 71

(13)

TABLE DES MATI `ERES iii

3.3.2 Méthode de génération de laboratoire basée sur la rétro-ingénierie et la constitution d’un modèle . . . 72

3.3.3 Méthode de génération directe et intelligente basée sur la r´ etro-ingénierie en mode boˆıte noire . . . 73

3.4 Applications d’usage . . . 79

3.4.1 Cas 1 : Outil d’analyse d’une application carte utilisant un terminal externe `a WSCT . . . 79

3.4.2 Cas 2 : Utilisation pour l’enseignement du d´eveloppement et de l’´evaluation d’applet JavaCard . . . 82

Conclusions et perspectives 91

Publications de l’auteur 93

Bibliographie 95

Liste des abr´eviations 105

Table des figures 107

(14)

(15)

Introduction

« Un homme digne de ce nom ne fuit jamais. Fuir, c’est bon pour les robinets. »

Boris Vian

Contexte de r´

ealisation de la th`

ese

Cette thèse est réalisée grâce à un financement ministériel. J’ai effectué cette étude à Caen au sein de l’Ecole doctorale Structures, informations, matière et matériaux (SIMEM), et le laboratoire Groupe de recherche en informatique, image, automatique et instrumentation (GREYC) dans l’équipe Monétique et Biométrie depuis le 27-09-2012, financée par le Ministère de l’Enseignement supérieur et de la Recherche (MESR). La sécurité des transactions sécurisées fait partie des domaines de recherche de cette équipe. Alors que les transactions sécurisées sont présentes partout dans la vie de tous les jours (transport, paiement, identification), il est nécessaire d’étudier et d’enrichir la sécurité de ces transactions. Ma thèse s’intitule ”Evaluation d’applications de paiement sur carte à puce”.

Motivation

En 1974, un premier brevet est déposé par Roland Moreno concernant un ”procédé pour la mémorisation de données et la commande correspondante de machines électroniques”, plus couramment appelé carte à puce [1]. Depuis, ce système a été largement déployé et a évolué, notamment avec l’apparition de standards. Une carte `

a puce est actuellement composée de deux parties : électronique et logicielle, chacune responsable de la sécurité et de la mise en oeuvre des fonctionnalités d’usage. C’est en 2004 que les spécifications EMV (Europay Mastercard Visa) sont déployées en France,

(16)

ayant pour objectif de garantir un haut niveau de sécurité ainsi que l’intéropérabilité des systèmes pour le paiement. Selon EMVCo, le nombre de cartes à puce EMV utilisées dans le monde s’élevait à 3,4 milliard en 2015 et ce chiffre augmente encore [2]. Le déploiement de masse et la large disponibilité impliquent l’apparition de risques sécuritaires et donc le besoin pour les fabricants d’avoir une longueur d’avance sur les attaquants. Avant d’être utilisée dans la vie de tous les jours, une carte à puce doit être vérifiée vis à vis d’exigences fonctionnelles et sécuritaires. Le problème est qu’il est difficile pour une campagne de tests intensifs de retrouver la raison d’une anomalie de fonctionnement. En effet, le déclenchement de l’erreur peut être générée avant la détection du dysfonctionnement. Différentes solutions de validation et vérification d’applications embarquées sur une carte existent d’un point de vue opérationnel et académique mais la complexité des spécifications et les différentes implémentations possibles proposées par les développeurs peuvent être la source d’erreurs.

Objectifs

Durant le cycle de vie de la carte à puce, le système, à la fois logiciel et matériel, va être testé, vérifié et validé. Il peut s’agir de techniques de vérification durant la conception afin d’apporter une aide au prototypage, durant la phase de certification afin de garantir le respect fonctionnel ou encore durant l’utilisation de la carte dans la vie de tous les jours pour garantir la sécurité de la transaction à un utilisateur. Nous verrons par la suite que ces techniques peuvent être caractérisées de méthodes dˆıtes de boˆıte blanche (code source connu) ou boˆıte noire (aucune connaissance hormis les entrées à fournir). Dans cette thèse, nous nous concentrons sur la communication entre la carte à puce et le terminal et nous adoptons alors une analyse en boˆıte noire permettant de détecter et d’analyser des failles fonctionnelles et sécuritaires de l’application carte à partir de l’observation de cette communication. L’objectif principal est de s’assurer de la validation d’une application de paiement par rapport aux spécifications la définissant et ceci en détectant les possibles erreurs d’impl´ e-mentation. L’originalité est d’utiliser des outils d’analyse formelle sur une méthode de détection à la volée, c’est à dire que cette méthode utilise une communication existante entre un terminal et une carte à puce, correspondant par exemple à une transaction nominale ou une transaction de test.

(17)

INTRODUCTION 3

Principales contributions de la th`

ese

Cette thèse se situe dans la problématique de l’évaluation des applications sur carte à puce permettant des transactions électroniques sécurisées comme le paiement, la fidélité, le transport ou le contrôle d’accès. Le marché mondial des cartes à puces est conséquent avec plus de 8 milliards de cartes à puces dans le monde en 2015 [3]. L’enjeu est pour les fournisseurs de proposer des cartes à puces de qualité avec des applications sécurisées. L’usage de cartes à puces dans le cadre de transactions sécurisées fait intervenir de nombreux acteurs directs (émetteur, porteur, accepteur et acquéreur) et indirects (entreprise de certification, laboratoire de test, chercheurs académiques).

Au cours de cette thèse, nous nous attachons à bien positionner la probl` ema-tique de l’évaluation d’applications en termes de méthodes de détection d’anomalie. Après avoir traité l’état de l’art des méthodes d’analyses d’une application carte, une méthodologie est proposée pour détecter un comportement anormal d’une ap-plication à partir de la communication entrante et sortante de l’application cible. Nous définissons un langage pour définir les propriétés, comportements théoriques de l’application cible, développons une plateforme d’observation développée avec le framework WSCT afin de prouver l’efficacité de notre méthode. L’observation globale permet de savoir si l’application est correcte d’un point de vue fonctionnel. L’observation de comportements locaux nous permet d’avoir une documentation accrue sur la présence d’une anomalie mais aussi sur les raisons qui ont déclenchées cette anomalie. Cette preuve de concept est réalisée pour une application de paiement mais le principe peut être appliqué à toute application carte.

Nous traitons dans un second temps, la question de la génération de l’oracle d’une méthode d’évaluation. Afin de détecter un mauvais comportement, il va falloir connaˆıtre tous les comportements possibles d’une application. Nous définissons donc un language permettant de représenter les comportements globaux mais aussi locaux afin de savoir si cette application suit son évolution attendue. Nous définissons alors une plateforme de génération de propriétés automatisée et optimisée par l’usage d’algorithmes génétiques.

Nous avons ensuite réfléchi à l’usage de cette méthode à différentes phases du cycle de vie de la carte à puce (phase de développement, phase de test ou phase d’utilisation). La preuve de concept principale est mise au point sur une application de type Porte Monnaie Electronique (PME), dans un premier temps, dans le contexte

(18)

de développement et de sécurisation de cette application. Dans un second temps, son intérêt est illustré dans le cadre de l’enseignement du développement d’applications JavaCard et de la sécurité associée.

Nous proposons une approche pragmatique originale au vu de la littérature et applicable dans le cadre industriel. C’est pourquoi cette étude est pensée selon trois axes : l’intégration dans une plateforme existante, afin de disposer d’un outil déployable en milieu industriel, la définition d’un langage de propriétés simple pour les non-initiés et une focalisation sur la souplesse d’utilisation plutôt que sur la complétude formelle.

Organisation du manuscrit

Le manuscrit est organis´e de la fa¸con suivante :

– Le chapitre 2 positionne le contexte en donnant les notions les plus impor-tantes pour appr´ehender les contributions de la th`ese.

– Le chapitre 3 présente la méthodologie générale proposée de vérification d’une application carte vis à vis d’exigences fonctionnelles et sécuritaires. Dans ce chapitre, nous supposons connu l’oracle, c’est à dire l’ensemble des propriétés nécessaires à l’évaluation d’une application sur carte.

– Le chapitre 4 présente la génération automatique de l’oracle d’une application carte et différents cas d’usage de la méthodologie proposée..

(19)

Chapitre

1 Positionnement du probl`

eme

Ce chapitre présente les définitions permet d’appréhender la problématique ainsi que le périmètre de l’étude. Suite à ces rappels, nous définissons clairement les objectifs de cette thèse.

Sommaire

1.1 Contexte de l’´etude . . . 6

1.2 La s´ecurit´e des applications sur carte . . . 9

1.3 Attaques sur une transaction de paiement . . . 19

1.4 Evaluation d’applications . . . 24

1.5 Objectifs de la th`ese . . . 29

C

ette partie a pour objectif de donner au lecteur les notions les plus importantes pour appréhender la problématique de la thèse. Nous allons donc définir les termes majeurs et introduire les spécifications sur lesquelles est basée l’étude. Nous définissons le cadre de l’étude et les enjeux de cette thèse en considérant à la fois les aspects académiques et industriels. Plus les exigences sécuritaires sont importantes, plus les attaques sont élaborées. Nous verrons à quels moments du cycle de vie de la carte à puce et sous quelles formes les processus de sécurité sont mis en place afin d’obtenir un système le plus sécurisé possible. Ensuite, nous traitons la question de l’analyse d’applications en vue de la certification du système.

(20)

1.1 Contexte de l’´

etude

1.1.1 Une transaction ´

electronique

Une transaction électronique est un échange d’informations dématérialisées entre deux entités (individus ou organisations) via des systèmes informatiques [4]. La figure

1.1 illustre une transaction ´electronique dans les usages quotidiens.

Figure 1.1 – Le périmètre de la chaˆıne d’une transaction électronique sécurisée (source : Pôle Transactions Électroniques Sécurisées [4])

Une transaction électronique peut se décomposer en plusieurs transactions qui sont chacune un ensemble cohérent d’informations au travers d’un réseau. Une transaction peut être la validation d’une information sur une carte à puce (contrôle d’accès), le demande du solde (crédit mobile, solde bancaire, ...) ou encore un paiement [5]. Les technologies employées pour sécuriser la transaction sont nombreuses (cryptographie, réseau, biométrie, firewalls, ...) dont un objet important est l’élément sécurisé.

1.1.2 La mon´

etique

Apparu dès les années 1980, le mot monétique vient de la contraction des termes moné(taire) et (informa)tique et est défini dans l’ouvrage [6]. Il désigne l’ensemble des techniques électroniques, informatiques et télématiques permettant d’effectuer des transactions et des transferts de fonds. A l’origine, ce terme a été créé pour désigner l’ensemble des activités liées à la carte de paiement bancaire. Avec l’introduction de la carte à puce, le terme monétique a été utilisé pour désigner les activités de paiement par carte et les technologies comparables à base de carte (cartes téléphoniques, cartes billettiques, cartes prépayées, ...). La dématérialisation a permis d’inclure la notion de carte virtuelle (recharge téléphonique, e-carte Bleue). Aujourd’hui, l’ensemble du domaine est désigné par l’appellation Transactions Electroniques Sécurisées (TES).

(21)

1.1. CONTEXTE DE L’ ´ETUDE 7

Il recouvre les technologies liées à la carte, aux moyens de paiement, à l’identification numérique, à l’e-santé et à l’e-administration [7].

Depuis 1990, on observe une évolution du terme Monétique et du métier de monéticien. Une définition de son périmètre basée sur la notion de carte à puce et de traitement des transactions électroniques associées est plus juste et en adéquation avec l’évolution de ce domaine. Nous nous focalisons dans cette étude sur le paiement par carte à puce.

La carte de paiement est un moyen de paiement présenté sous forme de carte plastique, équipée d’une bande magnétique et éventuellement d’une puce électronique. Il existe plusieurs sortes de cartes, en fonction de leur vocation :

– La carte de d´ebit qui permet l’utilisation d’argent pr´esent sur le compte du porteur

– La carte de crédit pour des paiements impliquant un taux d’intérêt (débit en plusieurs fois moyennant un crédit financier automatique)

– Le Porte Monnaie Electronique (PME) permettant de charger une carte afin d’effectuer des paiements

Le paiement par carte de paiement met donc en relation plusieurs acteurs comme le montre la figure1.2 :

Figure 1.2 – Schéma à quatre coins représentant les acteurs pour le paiement (source : Comprendrelespaiements.com [8])

– Un client (porteur) qui poss`ede une carte de paiement

– Un commer¸cant (accepteur) ´equip´e d’un terminal de paiement

– Etablissement financier du commer¸cant (accepteur) sur lequel est connect´e le terminal

(22)

– Etablissement financier du client (émetteur) qui va répondre à la demande d’autorisation online

La transaction de paiement peut s’effectuer soit en ligne soit hors ligne. Dans le premier cas, le réseau interbancaire est utilisé, ce qui permet la communication entre les différentes entités et l’acceptation du paiement (si la transaction est légitime et autorisée). Cependant, la demande d’autorisation n’est pas obligatoire. Il se peut que la transaction se fasse hors ligne. Dans ce cas, il est nécessaire d’avoir une confiance totale dans l’implémentation des spécifications qui régissent la transaction, c’est-à-dire l’application de paiement. Un distributeur de billet est un appareil capable d’accepter une carte de paiement et de distribuer de l’argent. Dans ce cas, la transaction est obligatoirement en ligne. De plus en plus, les transactions de type paiement sont possibles à distance. On parle donc de transactions avec ou sans contact. Dans le cas du paiement mobile, le paiement est réalisé avec un élément sécurisé sans contact.

1.1.3 Les sp´

ecifications et certifications

Des spécifications définissent les aspects fonctionnels d’une application et garan-tissent des exigences de sécurité. Durant les étapes de création de la carte à puce, la notion de sécurité est traitée. Un produit dit certifié a généralement été testé non seulement durant la phase de développement par le constructeur mais aussi par un laboratoire de certification afin de garantir son bon fonctionnement vis à vis des spécifications. Ce processus de certification permet de reconnaˆıtre un niveau de sécurité par un laboratoire externe à l’entreprise à l’origine du produit. Pour le paiement de type Europay Mastercard Visa (EMV), EMVCo fournit le document appelé ”Security Evaluation Process” à ses membres [9]. Il assure une base de sécurité robuste pour les cartes à puces et produits associés. Pour résumer, EMVCo fournit des documents afin de guider le test et l’évaluation de cartes à puces mais aussi une liste des laboratoires approuvés par EMVCo [10].

Plus généralement, l’évaluation de plus haut niveau est permise par la certifica-tion dite tierce partie, ”qui permet à un client de s’assurer par l’intervention d’un professionnel indépendant, compétent et contrôlé, appelé organisme certificateur, de la conformité d’un produit à un cahier des charges ou à une spécification tech-nique. La certification tierce partie apporte au client la confirmation indépendante et impartiale qu’un produit répond à un cahier des charges ou à des spécifications techniques publiées” [11]. En France, la certification s’appuie sur des travaux effectués par des centres d’Evaluation de la Sécurité des Technologies de l’Information (CESTI)

(23)

1.2. LA S ´ECURIT ´E DES APPLICATIONS SUR CARTE 9

acrédités par le Comité Fran¸cais d’Acréditation (COFRAC) selon la norme ISO/IEC 17025 [12]. Les CESTI mènent ces évaluations selon les spécifications de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) afin d’émettre des certificats attestant que le produit certifé est conforme à une spécification technique appelée cible de sécurité.

L’évaluation selon les Critères Communs [13] permet quant à elle de certifier, et ainsi délivrer un certificat, un produit selon des niveaux d’assurance de sécurité Evaluation Assurance Level (EAL) très variés, allant de EAL1 (niveau d’attaquant faible) à EAL7 (niveau d’attaquant élevé). Les certificats émis par l’ANSSI et basés sur les Critères Communs peuvent bénéficier d’une reconnaissance internationale. On peut aussi citer le CCRA (Common Criteria Recognition Agreement) signé par 25 membres permettant la reconnaissance au niveau EAL2 (niveau d’attaquant basique) et l’accord européen SOG-I5 [14] regroupant actuellement 10 membres dont les CESTI et permettant la reconnaissance des certificats jusqu’à EAL4, voire pour certains domaines techniques particuliers jusqu’à EAL7.

1.2 La s´

ecurit´

e des applications sur carte

Figure 1.3 – Le contexte de l’´etude

Dans cette partie, nous présentons toutes les notions liées à la sécurité des appli-cations sur carte en décrivant les aspects matériels, les standards et les spécifications afin de positionner les travaux de cette thèse (illustration dans la figure 1.3).

1.2.1 El´

ement s´

ecuris´

e

Un élément sécurisé ou ”Secure Element”(SE) est une plate-forme ”inviolable” capable d’héberger une ou plusieurs applications en toute sécurité ainsi que leurs

(24)

données confidentielles et cryptographiques (par exemple, gestion des clés). L’authen-tification, l’idenL’authen-tification, la signature et la gestion du PIN sont au coeur du système. Le SE contrôle les interactions entre les sources de confiance (un établissement financier), l’application de confiance (une application de paiement) stockée sur la SE et des tiers (un commer¸cant). Le domaine sécurisé protège les informations d’identifi-cation de l’utilisateur et traite la transaction de paiement dans un environnement de confiance afin d’assurer la sécurité des données de l’utilisateur. La figure 1.4 fournit un zoom sur le SE de la carte à puce.

Figure 1.4 – Zoom sur l’élément sécurisé (Source : cartes-america [15])

Il y a trois diff´erents types de SE :

– le SE pour le mobile : Universal Integrated Circuit Card (UICC) – le SE embarqu´e

– le SE sous forme de microSD

Chaque SE répond à des besoins différents du marché. La puce à microcircuit qui réside dans les cartes de paiement a été adaptée pour répondre aux besoins du monde mobile. Avec de multiples applications actuellement stockées et leurs processus exécutés dans le même dispositif, il est essentiel d’être en mesure d’accueillir des applications de confiance dans un environnement sécurisé. Au niveau logiciel, les SEs de type embarqué sont souvent basés sur les systèmes d’exploitation ouverts comme JavaCard[16] et MULTOS et répondent aux spécifications GlobalPlatform [17] pour le chargement sécurisé des applications.

De nos jours, l’utilisation de la carte à puce ne se réduit pas au paiement et les domaines sont variés (voir Figure 1.5). Les applications de la monétique sont nombreuses et nous avons la possibilité d’utiliser les suivantes :

(25)

– Application de porte monnaie ´electronique – Application de ticketing

– Application d’identification – ...

Figure 1.5 – Domaines d’utilisation des cartes `a puce

1.2.2 Norme ISO/IEC 7816

Les données échangées au niveau applicatif à partir d’un terminal vers une carte `

a puce sont appelées commandes Application Protocol Data Unit (C-APDU). Les données échangées à partir d’une carte à puce vers un terminal sont les réponses Application Protocol Data Unit (R-APDU). La carte à puce va prendre le rôle esclave dans le dialogue. La communication est définie dans la norme ISO/IEC 7816 [18]. Dans le cas d’une transaction sans contact, on ajoute la norme dédiée ISO/IEC 14443 [19] pour les aspects physiques, les aspects applicatifs restent identiques. Comme présenté sur la figure1.6, une commande envoyée par le terminal est obligatoirement suivie d’une réponse de la part de la carte.

C o m m an d e A P D U R é p o n se A P D U 0 1

Figure 1.6 – Un couple commande/r´eponse APDU

Sur la figure1.7, nous pouvons observer la structure d’une commande et d’une réponse APDU d’après l’ISO/IEC 7816 [18]. Les champs de la commande sont les suivants : l’octet ”Class” (CLA) indique le type de la commande, l’octet ”Instruction” (INS) la commande spécifique, les paramètres (P1 et P2) précisent la commande, l’octet ”Length of UDC” (LC) la longueur des données inclues dans la commande (UDC) et l’octet ”Length of UDR” (LE) la longueur des données de la réponse

(26)

attendue. Ces trois derniers champs sont optionnels. Si le champs LE est présent, la réponse contiendra un UDR, données de longueur LE ainsi que deux champs obligatoires constituant le ”Status Word” (SW1 et SW2), il s’agit du statut de traitement de la commande par la carte.

CLA INS P1 P2 LC UDC LE SW1 SW2 UDR Command APDU : Response APDU : Class Byte Instruction Byte Parameters

Length of UDC Data Fields

Length of UDR

Data Fields _{Status Words}

Figure 1.7 – Structure de la communication APDU

Chaque commande possède sa propre configuration (les valeurs des paramètres, l’utilisation de données ou l’attente de données dans la réponse). Les commandes principales définies par cette norme sont les suivants (l’octet INS est suivi de la description de la commande) : – 0E : Erase Binary – 20 : Verify – 70 : Manage Channel – 82 : External Authenticate – 84 : Get Challenge – 88 : Internal Authenticate – A4 : Select File – B0 : Read Binary – B2 : Read Record(s) – C0 : Get Response – C2 : Envelope – CA : Get Data – D0 : Write Binary – D2 : Write Record – DA : Put Data – DC : Update Record – E2 : Append Record

(27)

Figure 1.8 – SWs possibles (Source : Oracle [20])

1.2.3 Communication PC/SC :

Les spécifications ”Personal Computer / Smart Smart” (PC/SC)[21] ont été créées afin de permettre l’interopérabilité des communications entre une carte à puce et un ordinateur. Le group PC/SC, établi en 1996, est à l’origine de ces spécifications (la dernière version datant de Juin 2013). Grâce à celles-ci, nous pouvons créer une application en communiquant avec n’importe quel lecteur PC/SC. Une bibliothèque de type ”Dynamic Link Library” (DLL), ensemble d’ ”Application Programming Interface” (API) est fournie par Microsoft. Cette bibliothèque propose des fonctions utiles pour la création d’une application nécessitant la connexion à une carte à puce sur un PC. Lorsque qu’une application a besoin de ce fichier, l’ensemble de la bibliothèque est chargé dans la mémoire. Pour être exact, winscard.dll est l’implémentation standard pour les environnements Windows et pcsclite est l’implémentation open source pour les systèmes linux.

1.2.4 Les sp´

ecifications EMV

Europay Mastercard Visa (EMV) est un ensemble de spécifications pour la s´ e-curité des paiements par cartes à puce. C’est l’organisme EMVco qui s’occupe de ce standard (MasterCard, Visa, JCB et American Express). Les points importants de ces spécifications sont l’interopérabilité internationale, la vérification et d´ echiffre-ment de la clé personnelle (PIN) par la puce ainsi que le multi-applicatif. Plusieurs applications peuvent alors cohabiter sur la même carte à puce. Précisons toutefois que EMV couvre la transaction à partir de l’émetteur juqu’au terminal en passant par l’acquéreur, mais nous nous focalisons sur la relation entre la carte et le terminal seulement dans la suite de l’étude.

Les sp´ecifications EMV de base sont constitu´ees de quatre livres disponibles sur internet librement :

(28)

Figure 1.9 – ´Evolution de EMV (source : EMVCo [22])

remise à zéro, description du protocole de transaction et sélection d’applications [23],

– Livre 2 : authentification des données : statique et dynamique, chiffrement du code PIN, intégrité, confidentialité, mécanismes de sécurité et algorithmes cryptographiques [24],

– Livre 3 : une partie concerne les commandes et les donn´ees, une seconde d´efinit le flux transactionnel [25],

– Livre 4 : besoins fonctionnels et caractéristiques physiques, gestion des données et du logiciel et interfaces utilisées [26].

La transaction est illustrée schématiquement par la figure 1.10. Voici une des-cription concise de chaque étape régissant une transaction EMV (utilisée dans le contexte de paiement face à face avec une carte à puce à contact) :

1. Initialisation

– Application selection : soit l’application est sélectionnée par l’”Application identifier” (AID) par une commande SELECT, soit le ”Payment System Environnement” (PSE) est sélectionné et l’AID est retrouvé dans les données pointées par le ”Short File Identifier” (SFI) retourné par la commande SELECT.

(29)

Cardholder Verification

Terminal Decision

Card Decision

Online Processing

Completion of the Transaction Selection of the application

Data Authentication

Processing Restriction

Figure 1.10 – ´Etapes EMV

– Initiate application processing : les valeurs des ”Application Interchange Profile” (AIP) et ”Application File Locator” AFL sont retrouv´ees grˆace au ”Processing Options Data Object List” (PDOL) ou bien par la valeur par

d´efaut 83 00 dans la commande GET PROCESSING OPTION.

– Read application data : on peut alors lire les données dans les enregis-trements pointés par l’AFL. Les données sont alors récupérées pour être utilisées plus tard dans la transaction.

2. Transaction Analysis

– Offline data authentication : l’authentification la plus sécurisée est effec-tuée si supportée par la carte, ”Combined Data Authentification” (CDA), avec un repli possible sur la ”Dynamic Data Authentification” (DDA) ou enfin ”Static Data Authentification” (SDA).

– Processing restrictions : cette étape détermine le degré de comptabilité de l’application dans le terminal avec l’application sur la carte.

– Card Holder Verification : le porteur est authentifié grâce à un code PIN en clair ou chiffré.

– Terminal Risk Management : des mesures de sécurité sont effectuées, vérification du seuil limite, transaction pouvant être envoyée en ligne par le

(30)

terminal et v´erification d’autres compteurs. 3. Decision

– Terminal Action Analysis : en envoyant la commande GENERATE AC, le terminal demande la transaction en ligne ou non. Le TVR contient les données de sa décision. Réponse possible : AAC, TC ou ARQC.

– Card Action Analysis : la carte répond alors avec sa propre décision. – Script processing : permet à l’émetteur de modifier des données sur la

carte.

– Completion : termine la transaction.

1.2.5 Sp´

ecifications propri´

etaires

Chaque émetteur de carte à puce complète les spécifications EMV par ses propres spécifications apportant des éléments supplémentaires pour développer une appli-cation. Mastercard est à l’origine des spécifications M/CHIP [27], définissant les applications cartes de paiement Mastercard conformes EMV. L’application M/CHIP peut prendre plusieurs états. L’état de l’application évolue par la réception de com-mandes APDU et l’émission des réponses associées.

L’application est illustrée par une machine d’états (que nous ne pouvons pas donner entièrement, les spécifications propriétaires étant confidentielles) dont les états possibles sont :

– ”idle” : l’application n’est pas encore selectionn´ee – ”selected” : l’application est selectionn´ee

– ”initiated” : la transaction est initialis´ee

– ”online” : l’application demande une connexion `a l’´emetteur

– ”script” : l’application est prˆete `a recevoir une commande de script

Nous pouvons voir dans les spécifications MasterCard, conformes au standard EMV, que l’application de paiement ne peut évoluer qu’en recevant et répondant `

a une série de commandes APDU. Nous ne pouvons pas considérer l’acceptation d’une seule commande sans prendre en compte l’état courant théorique ainsi que les communications précédentes. Chaque constructeur définit son cahier des charges afin d’exposer le plus clairement possible les fonctionnalités désirées. Des commandes et des réponses spécifiques peuvent être ajoutées aux définitions données par la norme ISO/IEC 7816. Les développeurs vont, à partir de ces spécifications, standards et normes, implémenter l’application grâce à un ensemble de technologies.

(31)

1.2.6 JavaCard

La génération actuelle de carte à puce est basée sur le premier langage orienté objtet adapté aux cartes à puce. Il s’agit d’un langage créé par les ingénieurs de Schlumberger au Texas. En février 1997, Schlumberger et Gemplus fondent Java Card Forum [28], ils sont rejoints par les producteurs de cartes à puce comme Bull ou Giesecked & Devrient. En octobre 2000, plus de 40 entreprises ont acquis la licence d’exploitation Java Card. Actuellement, la plus récente version Java card 3.0.1 date de mai 2009.

Les principaux avantages de ce type de la technologie sont : – D´eveloppement facile

– Interopérabilité des applications – Isolation entre les applications – Sécurité

– Ind´ependance au hardware

– La gestion de multiples applications

Ces avantages sont permis par le langage Java, l’environnement de développement Java et des mécanismes tels que l’impossibilité de construire des pointeurs, un firewall et l’encapsulation de la complexité fondamentale du système des cartes à puce ([29] et [30]).

JavaCard est un environnement d’exécution déstiné aux cartes à puce permettant d’écrire et d’exécuter des programmes appelés Applet avec l’approche orientée objet du langage Java. L’architecture est présentée dans la figure1.11.

1.2.7 GlobalPlatform

GlobalPlatform [17] est un consortium créé en 1999 par les grandes entreprises des secteurs du paiement et des télécommunications ainsi que les structures gouver-nementales. L’infrastructure globale est destinée à l’implémentation des cartes à puce commune à tous les secteurs. Les spécifications GlobalPlatform (anciennement Visa Open Plateform) visent à gérer les cartes de fa¸con indépendante du matériel, des vendeurs et des applications. Elles répondent efficacement aux problèmatiques de la gestion du multi-applicatif : chargement sécurisé des applications, gestion du contenu et cycle de vie.

(32)

Figure 1.11 – Architecture d’une application JavaCard (source : Oracle [31])

1.2.8 Discussion

La transaction de paiement peut donc être vue selon deux angles. D’une part, le terminal de paiement initie et effectue la transaction en communiquant des infor-mations à la carte et en analysant les réponses. La transaction est donc composée des étapes EMV vues précédement. D’autre part, nous pouvons voir la transaction de paiement du point de vue carte. Ce sont donc les spécifications propriétaires et la machine d’état définie par MasterCard pour l’application carte M/CHIP qui nous permet d’appréhender le sujet selon les deux points de vue. Ces documents permettent aussi à l’entreprise de certification d’effectuer une analyse sur le fonction-nement de l’application. Le paiement EMV étant très répandu, une étude sur ce type d’application est cohérente. Cependant, la simplicité de l’application Porte Monnaie Electronique (PME) par rapport au paiement EMV nous permet de travailler sur une preuve de concept plus accessible. Toutes ces applications sont basées sur ISO/IEC 7816 ainsi que des spécifications complémentaires.

(33)

1.3. ATTAQUES SUR UNE TRANSACTION DE PAIEMENT 19

1.3 Attaques sur une transaction de paiement

Dans cette partie, nous allons exposer les failles existantes sur l’usage de la carte `

a puce. Malgré une sécurité importante et un audit sécurité, nous pouvons voir que des attaques sur ce système existent [32]. Certaines attaques sont spécialisées pour une transaction avec ou sans contact physique. Nous pouvons aussi distinguer les attaques invasives (impliquant une destruction partielle ou complète de la carte) et les attaques non invasives.

1.3.1 Attaques invasives ou semi-invasives :

Ce type d’attaque met en péril l’intégrité physique de la puce à micro-circuit. Les attaques présentées ici sont présentées dans [33].

Par injection de fautes :

Cette attaque est une attaque semi-invasive car elle nécessite un accès direct à la carte à puce. Il s’agit de perturber le fonctionnement d’une carte à puce en modifiant une donnée précise. Par exemple, on peut faire varier la tension d’alimentation (power glitch), l’horloge ou encore la température. Une autre méthode consiste à imposer à la puce un laser, un faisceau d’ion, un rayon X, etc. Concrètement, plusieurs techniques ([34] ou [35]) sont connues :

– Application de lumi`ere laser sur le processeur introduit par [36]

– Attaque de Bellcore sur le chiffrement RSA (nomm´e par les initiales de ses trois inventeurs) comme dans [35]

– Défaillance électronique (glitch) appliqué sur un calcul RSA, historiquement la première méthode [37]

– Attaque de type ”Differential fault analysis” (DFA) [37]

La réalisation de cette attaque est donc variable d’un système à l’autre. Il faut effec-tuer de nombreux essais, de différentes sortes, afin d’obtenir des résultats concluants.

Par conditions anormales Cette attaque varie de l’attaque précédente par la durée de la modification apportée [38]. Ici, on fait fonctionner la carte à puce en dehors de ses conditions opérationnelles. L’attaquant peut modifier la tension ou la fréquence d’alimentation ainsi que la température facilement. Cependant, ces attaques ne semblent pas efficaces car des détecteurs de conditions anormales sont présents dans la carte à puce.

(34)

Par rayonnement : Afin de modifier l’exécution des applications d’une carte à puce, on peut aussi utiliser un rayonnement électromagnétique. Cette attaque est semi-invasive car l’attaquant doit accéder à la puce. On applique donc un rayonne-ment durant l’exécution de l’application (ce qui diffère de l’injection de faute) [39].

Par les composants : Ces attaques [40] sont complètement invasives car n´ eces-sitent l’étude d’un composant précis de la carte à puce. On doit donc désassembler la carte à puce et celle-ci ne sera plus utilisable par la suite. Cette première étape se déroule chimiquement ou physiquement. Il existe plusieurs outils possibles en vue de cette attaque [40] :

– Focused Ion Beam (FIB). Cet outil permet d’étudier un composant avec un microscope ainsi que de retirer de la matière à la carte à puce.

– Electron Beam Tester (EBT). Cet outil permet de lire la valeur du potentiel `a un endroit donn´e de la carte.

– Microprobing : acc`es `a la puce.

L’attaquant cherche à trouver les systèmes de sécurité (implémentations, informations contenues dans la puce) présents sur un composant en particulier. Par exemple, il est possible de lire les bits sur le bus mémoire lorsqu’on sait qu’une donnée intéressante y transite.

1.3.2 Attaques non invasives

Ce type d’attaque n’altère pas la puce à micro-circuit mais consiste à observer le fonctionnement d’une application.

Par canaux cach´es :

Une attaque sur carte à puce consiste à étudier le fonctionnement du circuit électronique. Plusieurs données peuvent être utilisées telles que la consommation du courant, les émissions électromagnétiques ou encore le temps d’exécution. Les attaques par canaux cachés utilisent les failles matérielles de l’implémentation pour récupérer des informations sur le secret utilisé [41].

On peut ainsi lister plusieurs techniques majeures :

– consommation du courant : Simple Power Attack / Differential Power Attack / High Order Differential Power Analysis avec par exemple [42]

– émissions électromagnétiques : Simple Electromagnetic Attack / Differential Electromagnetic Attack [43]

(35)

1.3. ATTAQUES SUR UNE TRANSACTION DE PAIEMENT 21

– le temps d’ex´ecution dans [44]

Skimming : L’attaque dite de ” skimming ” [45] est une attaque simple à mettre en place, d’où son utilisation importante. Il s’agit de récupérer des informations d’une carte à puce en pla¸cant un élément entre le lecteur de carte à puce et la carte à puce (à condition d’avoir la possibilité de créer un élément d’écoute d’épaisseur inférieure

`

a 0,1 mm). Cet élément a pour but de capturer les données tel que le numéro de carte. Sur la figure1.12, on voit cet élément sur la photo en haut à droite. La seconde partie de l’attaque est l’utilisation d’une caméra (voir la flèche noire visible sur la première image de la figure 1.12). On peut ainsi récupérer le code PIN (Personal Identification Number) du porteur et se faire passer pour le porteur de la carte, même si généralement il s’agit uniquement de la lecture et la récupération de la piste.

Figure 1.12 – La technique de skimming en images (source : Antiskimmingeye [46])

Yes Card La Yes Card est une carte vierge programmable à l’origine. L’atta-quant copie toutes les données statiques d’une carte à puce valide, à une différence près. L’attaquant modifie le retour du test du code PIN pour accepter n’importe quel code PIN. Cependant, lors de l’envoi de la réponse ”code PIN accepté”, un faux cryptogramme est envoyé par la carte qui est détectable lors d’une transaction en ligne par vérification du cryptogramme par l’émetteur. Cette attaque n’est possible qu’en mode hors ligne.

Attaque en relais Son principe est qu’un attaquant intercepte les communica-tions entre deux entités. Le but de l’attaque est d’usurper l’identité d’un individu et de récupérer la transaction initiale entre les deux entités initialement en communication et de modifier cette transaction, afin par exemple de valider une autre transaction [47].

Attaque de Cambridge Contrairement à l’attaque utilisant une YES CARD, cette attaque est typiquement un man-in-the-middle dans lequel l’intercepteur répond oui à la vérification du PIN sans transmission de la commande à la carte réelle [48]. Cette faille est connue par EMVCo depuis des années et peut être comblé par

(36)

l’authentification CDA en cours de d´eploiement.

Figure 1.13 – Illustration du mat´eriel necessaire pour effectuer l’attaque de Cam-bridge initiale

1.3.3 Transactions sans contact

Les attaques sont tout aussi possibles voire pour certaines facilitées dans un contexte sans contact. En effet, l’attaque dite ”écoute illégale” a pour principe l’observation de communication entre le terminal et le lecteur. Dans ce contexte, l’attaquant peut récupérer plus facilement les informations concernant la transaction ou la carte à puce. On peut aussi parler de l’attaque dite ”scanning actif” qui permet d’activer une carte sans contact à distance. L’attaque en relais est bien entendu possible et facilitée par l’usage d’une carte sans contact [49]. La figure 1.14expose cette attaque.

Figure 1.14 – Attaque en relais

1.3.4 R´

ecapitulatif :

Le tableau 1.1 récapitule les attaques traitées dans ce document. On discerne les attaques invasives des attaques non invasives mais aussi les attaques avec ou sans contact. Certaines de ces attaques ont la particularité d’être facilement reproductibles comme l’attaque de Cambridge. L’étude de ces attaques est une étape importante dans la recherche de sécurité. En effet, il faut connaˆıtre les risques afin de proposer des mesures adaptées.

(37)

1.3. ATTAQUES SUR UNE TRANSACTION DE PAIEMENT 23 T ab l e 1 .1: R é cap it u la ti f d es a tt aq u es A tt aq u e In v a si v e Co n tact F o n ct ion n em en t P a r in ject io n d e fa u te s O u i O u i mo d ific at ion d u fonc ti onn em en t d e la cart e à pu ce en inj ec tan t d es er re ur s P a r con d it io n s a n or m a les O u i O u i m o d ifi cat io n d u fo n ct ion n em en t en m o d ifi a n t u n e co n d it ion su r la d u ré e P a r ra y on n em en t O u i O u i O n ap p li q u e u n ra y o n n em en t su r la ca rte à p u ce en fon ct io n n em en t P a r les co m p os an ts O u i O u i iso lat io n d es co m p o sa n ts p ou r iso ler les él ém en ts d e sécu ri té P a r can a u x ca ch é s No n O u i à p a rti r d e con so m m a ti on , tem p s ex écu ti o n ou ém iss ion s él ec tr o m a gn ét iq u es Wh it e Pl a st ic No n O u i cl o n ag e d e la p a rt ie p is te d ’u n e ca rte , afi n d e l’ u ti li se r à l’ ét ra n ger S k im m in g No n O u i o b te n ti o n d es in for m a ti on s d ’u n e car te g râ ce à d es é lém en ts ex tér ieu rs Y es C ar d No n O u i cl o n ag e d ’u n e car te à p u ce a v ec m o d ifi ca ti on d e la v ér ifi cat io n d u co d e PIN A tt aq u e rel a is No n O u i u ti li sa ti o n d ’u n ter m in a l m o d ifi é et tr an sf er t d ’u n e tr a n sa ct ion p o u r la m o d ifi er Ca m b ri d ge No n O u i év ite r la v é ri fi cat io n d u co d e PIN p o u r acc ep ter la tr a n sac ti o n sa n s co d e PIN A tt aq u es en re lai s No n i No n u ti li sa ti o n d ’u n ter m in a l m o d ifi é et tr an sf er t d ’u n e tr a n sa ct ion p o u r la m o d ifi er Eco u te il léga le No n No n o b te n ti o n d es in for m a ti on s p a r é cou te d e la tr an sact io n S ca n n in g Ac ti f No n No n a ct iv a ti on d ’u n e car te p a r l’ en v oi d e com m a n d es p o u r ob ten ir d es d on n ées

(38)

1.4 Evaluation d’applications

Afin de garantir le bon fonctionnement et la sécurité d’applications, il est nécessaire les évaluer.

1.4.1 Introduction

Implémenter une application carte n’est pas une tâche facile à réaliser. Par exemple, dans le livre [50], certaines difficultés sont exprimées. Des spécifications imprécises ou des options trop vastes pourraient être à l’origine de problèmes. Par exemple, toutes les variantes possibles d’authentification des données et de la carte peuvent ne pas être entièrement gérées par un terminal.

L’existence d’attaques est une preuve évidente du besoin de sécurité. Cependant, la sécurité idéale n’existant pas, c’est une course perpétuelle entre les constructeurs qui tentent de sécuriser au mieux leurs produits et les attaquants qui con¸coivent des attaques de plus en plus complexes. Nous allons voir comment l’évaluation de la carte `

a puce peut donner un certain niveau de garantie concernant les aspects fonctionnels et sécuritaires de la carte à puce. Les enjeux sécurité sont nombreux : confidentialité des informations, authentification du porteur, intégrité de la transaction, impossibilité de modifier des informations sur la puce, ...

1.4.2 D´

efinitions

Selon ISO 8402[51], la qualité est définie comme l’ensemble des fonctions et caractéristiques d’un produit ou d’un service qui lui confèrent l’aptitude à satisfaire les besoins exprimés ou implicites. Les deux attributs les plus importants de la qualité d’une application sont la robustesse et l’absence de défauts et d’erreurs. On appelle l’évaluation logicielle le fait d’évaluer un logiciel. En ce qui concerne l’évaluation d’une carte à puce, le test est principalement utilisé. Le but du test est toujours de trouver des défauts et des erreurs, le processus de test doit être orienté vers ce but. Cependant, les tests ne peuvent être complets car il n’est jamais vraiment possible de travailler en prenant en compte toutes les combinaisons possibles. A l’instar d’une qualité parfaite et complète, nous obtenons un niveau de qualité acceptable par rap-port au niveau de qualité souhaité. Comme les tests ne peuvent jamais tout couvrir, il est difficile de définir un critère d’achèvement pour le développement de tests. La règle de base est que le même effort devrait être consacré à l’élaboration de tests qu’au développement du produit. Le niveau minimum de couverture d’instructions

(39)

1.4. EVALUATION D’APPLICATIONS 25

devrait ˆetre de 95% et la couverture des branches de 80% [50].

On peut observer dans certains articles, l’utilisation des termes vérification, validation ou évaluation de manière interchangeable comme ci ces termes avaient la même signification. La norme ISO 8402[51], maintenant obsolète, traitait de la vérification et la validation de systèmes de manière bien distinctes. Ce sont des processus d’évaluation d’un système ou d’un composant. La norme de l’Institute of Electrical and Electronics Engineers (IEEE) [52] nous donne deux définitions, citées dans leur langue originale :

– ”verification. (1) The process of evaluating a system or component to determine whether the products of a given development phase satisfy the conditions imposed at the start of that phase. Contrast with : validation. (2) Formal proof of program correctness.”

– ”validation. The process of evaluating a system or component during or at the end of the development process to determine whether it satisfies specified requirements.”

Des documents développent donc ces notions, que ce soit dans le domaine général ou dans un domaine bien précis ([53], [54]). La vérification permet de contrôler la conformité d’un système vis à vis de sa définition, une description formelle. La validation est le processus consistant à déterminer si le système remplit effectivement le but pour lequel il a été con¸cu. L’évaluation reflète l’acceptation du système par les utilisateurs ainsi que ses performances. On peut résumer ces notions par trois questions :

– Vérification : Est-ce que le système fonctionne correctement ? – Validation : Est-ce que le système réalise les fonctions attendues ? – Evaluation : Dans quelle mesure le système peut-il être utilisé par tous ?

Concrètement, la première chose à faire sur un système est de le valider. Puis, il faut le vérifier de manière la plus compète possible (différentes techniques existent). Enfin, il s’agit de donner une évaluation du système. Un système correct du point de vue de la vérification mais inutilisable (trop lourd, pas adapté au public) ne peut pas avoir une réponse positive à l’évaluation [53]. Les méthodes de Vérification et Validation (V&V) permettent de découvrir des problèmes [54]. Cependant, il peut s’agir de différents types de problèmes. Une erreur est un problème de raisonnement de la part des personnes à l’origine de ce système. S’il est inclus dans le système, l’erreur devient une faute. Une défaillance se produit quand le système ne se comporte

(40)

Specification Lower-level specification Product Validation process Expectations Requirements process Customer Verification process Verification process

Figure 1.15 – Le processus de validation d’un syst`eme

pas comme il le devrait. Nous pouvons aussi parler d’anomalie, terme générique pouvant signifier une erreur, une faute ou une défaillance.

On peut r´ecapituler ainsi :

– Erreur : raisonnement incorrect de la part d’une personne. – Faute : erreur dans un syst`eme.

– D´efaillance : comportement d’un syst`eme incorrect.

– Anomalie : terme générique indiquant la présence d’une erreur, faute ou d´ e-faillance.

En effet, il est nécessaire de valider chaque étape et chaque élément d’une carte à puce. Il est irréaliste d’utiliser un composant sécurisé et certifié avec un programme incorrect. Le programme doit également être validé et certifié. La création des critères d’évaluation a permis la certification de produits [55]. La reconnaissance de ces critères permet la reconnaissance mutuelle entre les différentes structures et les différents pays.

Quelques grands principes d’une ´evaluation sont les suivants :

– Répétabilité : une même évaluation sur un même produit doit donner le même résultat

– Reproductibilité : une même évaluation sur une même cible dans un autre laboratoire doit donner le même résultat

– Impartialit´e : il ne doit pas y avoir de biais

(41)

1.4. EVALUATION D’APPLICATIONS 27

Il existe diff´erents contextes d’´evaluation :

– en boˆıte noire : Cette évaluation consiste à étudier le comportement de l’appli-cation en connaissant seulement les entrées et les sorties du système.

– en boˆıte blanche : Dans ce cas, nous avons accès au code de l’application. Cette connaissance complète nous permet de connaˆıtre de manière efficace le déroulement théorique de l’application ou encore d’ajouter des éléments pour le test.

– en boite grise : Nous disposons de quelques informations mais pas l’acc`es com-plet `a l’application.

Des évaluations peuvent subvenir à différents moments de la mise en place d’une carte à puce.

– Il peut s’agir d’évaluation lors de la phase de développement. Par exemple, la mise en place d’assertions. Afin de continuer le programme, chaque assertion doit être vraie.

– Il peut aussi s’agir d’évaluation après la production de la carte. Une entreprise peut essayer de stresser l’application carte afin de vérifier si une attitude est incorrecte. On parle alors de phase de test.

– Durant la vie de la carte, nous pouvons aussi utiliser un système détectant les anomalies à la volée durant les transactions normales.

1.4.3 Le cas du logiciel

Les notions de vérification et validation logicielles sont développées dans les documents [56] et [57]. Le but principal de la V&V logicielle est de déterminer si le logiciel effectue les fonctions demandées correctement, de s’assurer qu’il n’effec-tue pas d’opérations non désirées et de fournir des informations sur la qualité et la fiabilité du logiciel. On peut aussi s’assurer que le logiciel est en accord avec les standards non seulement vis-à-vis de ses spécifications mais aussi par rapport aux systèmes en relation avec ce logiciel. On peut ainsi dire que la vérification logicielle apporte la preuve que les sorties de conception d’une phase de d´ evelop-pement logiciel sont en accord avec les exigences spécifiées pour cette phase [56]. Ceci vise à l’exactitude du logiciel. Dans un environnement de développement, la vérification logicielle permet de s’assurer qu’une phase de développement est terminée.

La validation logicielle permet de s’assurer que le logiciel est conforme aux besoins des utilisateurs. Selon [57], la validation logicielle peut s’apparenter `a une v´erification

(42)

car elle inclut toutes les activités de vérification et de test menées tout au long du cycle de vie du logiciel. Elle permet une diminution des coûts du logiciel en diminuant les risques d’utilisation ainsi que le besoin de mises à jour. Finalement, dans le développement logiciel, la validation permet de dire que le bon logiciel est créé et la vérification permet de s’assurer qu’il a été créé correctement. Un niveau de confiance, basé sur le niveau de validation, le niveau de vérification et le niveau de test, pourrait alors être définit pour un logiciel. On peut ainsi savoir si ce niveau de confiance est acceptable ou non. EMVco effectue des contrôles sur les cartes et terminaux. Un niveau de sécurité est alors accordé à ces éléments.

1.4.4 Le cycle de vie de l’application carte

Sur la figure 1.16, le cycle de vie simplifié de la carte à puce basé sur [58] est présenté. Pour évaluer et valider le produit, plusieurs tests sont effectués au cours des différentes étapes de sa vie [59]. Tous les aspects de la carte (application, puce, données de personnalisation) doivent être validées, ce qui assure un produit sécurisé. Une fois con¸cu et validé, la carte est dite certifiée. La certification permet de recon-naˆıtre le niveau de sécurité d’un produit par un laboratoire externe.

Specification Development Chip creation Manufacturing Personnalization Marketing End of lyfe Next Step Next Step after test Fabrication of the chip Use of the chip

Figure 1.16 – Cycle de vie

Avant d’être utilisée en production, une carte à puce doit être vérifiée, validée, évaluée et certifiée. Elle possède alors un niveau acceptable et reconnu de sécurité

(43)

1.5. OBJECTIFS DE LA TH `ESE 29

afin d’autoriser l’utilisateur à payer dans le cadre de la transaction de paiement. La figure 1.17 expose les acteurs principaux impliqués dans le cycle de vie de la carte à puce.

Figure 1.17 – Cycle de vie (Source : exploratheque.net [60])

1.5 Objectifs de la th`

ese

Cette étude, effectuée dans le laboratoire GREYC, et plus spécialement dans l’équipe Monétique et Biométrie, se concentre entre autres sur la sécurité logicielle d’applications embarquées sur une carte à puce. 5 membres de l’équipe travaillent sur le sujet : deux doctorant-ingénieurs, deux ingénieurs et un professeur. Notre vision est complétée par les discussions durant les conférences nationales et internationales et les échanges au sein de notre laboratoire. Ce sujet est donc un sujet appliqué `

a la carte à puce possédant deux visions complémentaires : une vision recherche académique mais aussi une vision en ingénierie. Ce point n’est pas négligeable et explique le déroulement de la thèse et les objectifs.

L’objectif est de traiter la carte à puce comme un système boite noire ou plus précisemment boite grise (nous devons avoir un minimum d’informations concernant le déroulement de la transaction par les spécifications afin de connaˆıtre le comportement